쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Amazon SES 및 보안 프로토콜

PDF
포커스 모드
Amazon SES 및 보안 프로토콜 - Amazon Simple Email Service
이메일 발신자와 Amazon SES 연결Amazon SES와 수신자 연결종단 간 암호화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 주제에서는 Amazon SES와 연결할 때, 그리고 Amazon SES가 이메일을 받는 사람에게 전송할 때 사용할 수 있는 보안 프로토콜을 설명합니다.

이메일 발신자와 Amazon SES 연결

Amazon SES와 연결할 때 사용하는 보안 프로토콜은 다음에서 설명하듯이 Amazon SES API 또는 Amazon SES SMTP 인터페이스를 사용하는가에 따라 달라집니다.

HTTPS

Amazon SES API(직접 또는 AWS SDK를 통해)를 사용하는 경우 모든 통신은 Amazon SES HTTPS 엔드포인트를 통해 TLS에 의해 암호화됩니다. Amazon SES HTTPS 엔드포인트는 TLS 1.2 및 TLS 1.3을 지원합니다.

SMTP 인터페이스

SMTP 인터페이스를 통해 Amazon SES에 액세스하는 경우 TLS(전송 계층 보안)를 사용하여 연결을 암호화해야 합니다. TLS는 종종 이전 프로토콜 이름 Secure Sockets Layer(SSL)로 불립니다.

Amazon SES는 TLS로 암호화된 연결 설정을 위한 두 가지 메커니즘인 STARTTLS 및 TLS 래퍼를 지원합니다.

  • STARTTLS - STARTTLS는 암호화되지 않은 연결을 암호화된 연결로 업그레이드하는 방법입니다. 다양한 프로토콜을 위한 여러 버전의 STARTTLS이 있으며, SMTP 버전은 RFC 3207에서 정의됩니다. STARTTLS 연결의 경우 Amazon SES는 TLS 1.2, TLS 1.3을 지원합니다.

  • TLS 래퍼 - TLS 래퍼(SMTPS 또는 핸드셰이크 프로토콜이라고도 함)는 먼저 암호화되지 않은 연결을 설정하지 않고 암호화된 연결을 시작하는 방법입니다. TLS 래퍼에서는 Amazon SES SMTP 엔드포인트가 TLS 협상을 수행하지 않습니다. TLS를 사용하여 엔드포인트와 연결한 후 전체 대화에 걸쳐 TLS를 계속 사용하는 것이 클라이언트의 책임입니다. TLS 래퍼는 더 오래된 프로토콜이지만 많은 클라이언트가 여전히 이 프로토콜을 지원합니다. TLS 래퍼 연결의 경우 Amazon SES는  TLS 1.2 및 TLS 1.3을 지원합니다.

이러한 방법을 사용한 Amazon SES SMTP 인터페이스 연결에 대한 자세한 내용은 Amazon SES SMTP 엔드포인트에 연결 섹션을 참조하세요.

Amazon SES와 수신자 연결

TLS 1.3은 기본 전송 방법이지만 SES는 이전 버전의 TLS를 사용하여 메일 서버에 이메일을 전송할 수 있습니다.

기본적으로 Amazon SES는 opportunistic TLS를 사용합니다. 즉, Amazon SES가 수신 메일 서버에 대한 보안 연결을 항상 시도한다는 것입니다. 만약 Amazon SES가 보안 연결을 설정할 수 없는 경우 암호화하지 않고 해당 메시지를 전송합니다.

이 동작은 구성 세트를 사용하여 변경할 수 있습니다. PutConfigurationSetDeliveryOptions API 작업을 사용하여 구성 세트에 대한 TlsPolicy 속성을 Require에 설정합니다. AWS CLI를 사용하여 이렇게 변경할 수 있습니다.

구성 세트에 대한 TLS 연결을 요청하여 Amazon SES를 구성하려면

  • 명령줄에 다음 명령을 입력합니다.

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    이전 예제에서 MyConfigurationSet를 구성 세트의 이름으로 대체합니다.

    구성 세트를 사용하여 이메일을 전송할 경우, Amazon SES가 보안 연결을 설정할 수 있다면 수신 이메일 서버에 해당 메시지만을 전송합니다. Amazon SES가 수신 이메일 서버에 보안 연결을 할 수 없는 경우 해당 메시지를 삭제합니다.

종단 간 암호화

Amazon SES를 사용하여 S/MIME 또는 PGP를 통해 암호화된 메시지를 전송할 수 있습니다. 이러한 프로토콜을 사용하는 메시지는 발신자에 의해 암호화됩니다. 해당 콘텐츠는 메시지를 암호 해독하는 데 필요한 프라이빗 키를 소유하는 수신자만 볼 수 있습니다.

Amazon SES는 S/MIME으로 암호화된 이메일을 전송하는 데 사용할 수 있는 다음 MIME 유형을 지원합니다.

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon SES는 PGP로 암호화된 이메일을 전송하는 데 사용할 수 있는 다음 MIME 유형도 지원합니다.

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature

이 페이지에서

Related resources

Amazon.com 계정이나 발주한 내용에 대해 질문이 있습니까? 그렇다면 Amazon 웹 사이트의 문의처를 참조하세요. 

Related resources

Amazon.com 계정이나 발주한 내용에 대해 질문이 있습니까? 그렇다면 Amazon 웹 사이트의 문의처를 참조하세요. 
프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.